Sujet Précédent Sujet Suivant

Rapport rsti

Fermé
Alicia 1 - 24 oct. 2009 à 17:07
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 3 nov. 2009 à 22:23
Bonjour,
voici le rapport rsti que j ai oublie de poster en rapport avec les keyloggers
merci de l' aide que vous pourriez apporter
Alicia
Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-24 15:53:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (26%) free of 46 GB
Total RAM: 751 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:31, on 24/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abmoteur.tv/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/us/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

74 réponses

Précédent
Réponse 21 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 18:45
bonjour, tu vas passer findykill option 1 pour voir si pas du bagles sur le pc , Merci

Télécharge FindyKill de Chiquitine29 sur ton bureau :


https://www.androidworld.fr/



! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html

0
Réponse 22 / 74
Alicia 1
27 oct. 2009 à 19:32
rebonsoir
voila j' ai fait ce que tu as dit avec cet outil dont voici le rapport
merci
alicia
############################## | FindyKill V5.016 |

# User : (Administrateurs) #
# Update on 26/10/2009 by Chiquitine29
# Start at: 19:08:11 | 27/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

# C:\ # Disque fixe local # 44,76 Go (10,69 Go free) # FAT32
# D:\ # Disque fixe local # 29,75 Go (29,62 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.016 ! |
0
Réponse 23 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 19:36
ok tu le relances et option 2 et tu regarde si le mode sans echec est opérationnel

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html



0
Réponse 24 / 74
Alicia 1
27 oct. 2009 à 20:43
hello
suite
mais quand find kyllest réapparu meme le bureau n était pas revenu j espères que il y a pas un truc qui a déconné,j ai pousse sur ctrl +alt+delete ET J AI EU DES VERROUILLER BARRE DE TACHE ETC JE NE SAIS PAS
FINALEMENT LE BUREAU EST REVENU
J AI DU TOUCHER QUELQUE CHOSE JE NE M ATTENDAIS PAS A CA
VOILA
ALICIA
############################## | FindyKill V5.016 |

# User : (Administrateurs) #
# Update on 26/10/2009 by Chiquitine29
# Start at: 19:44:45 | 27/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

# C:\ # Disque fixe local # 44,76 Go (10,7 Go free) # FAT32
# D:\ # Disque fixe local # 29,75 Go (29,62 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.016 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 21:02
dans la procédure il est dit 
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


donc le problème arrive et est sans danger il suffisait d'avoir pris le temps de lire la procédure en entier avant de lancer l'outil

ton mode sans echec est il revenu ??

si non tu appliques cela : http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

tu prends Windows XP SP2 :
0
Réponse 26 / 74
Alicia 1
27 oct. 2009 à 21:30
rebonsoir
oui le mode sans échec fonctionne et maintenant que dois je faire ??? autre chose ???
j' ai pas bien compris le rapport a part que il y avait des choses unable comme fire wall and antivirus il est active mais j' ai pas l' impression qu 'il fait vraiment une analyse
en tout cas je teiens encore a te rmercier de me consacrer du temps
alicia
0
Réponse 27 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 22:02
tu relanceras RSIT et tu posteras le log.txt
0
Réponse 28 / 74
Alicia 1
27 oct. 2009 à 22:09
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 2

27/10/2009 21:50:56
mbam-log-2009-10-27 (21-50-56).txt

Type de recherche: Examen rapide
Eléments examinés: 104948
Temps écoulé: 5 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voila malware
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 74
Alicia 1
27 oct. 2009 à 22:14
voici le rapport rsti deux min avant j en ai profiter aussi pour te donner le rapport malwarres
merci
alicia

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-27 21:31:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (24%) free of 46 GB
Total RAM: 751 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:21, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abmoteur.tv/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 30 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 22:22
tu refais un essais avec otm si présent sur ton pc tu le vires et le rapport dans le disque dure aussi et tu fais comme expliqué , merci et tu postes un nouveau log.txt après avoir redémarré le pc !!

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe
SpyBro.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]

:files
C:\Program Files\SpyBro

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 31 / 74
Alicia 1
27 oct. 2009 à 22:51
hello
encore problème il faisait l 'analyse lorsque une fenêtre est apparue disant ceci le fichier ou le répertoire windows temp PR5B7 TEMP EST ENDOMMAGE ET ILLISIBLE EXÉCUTER L'UTILITAIRE CHKDK et après il s est éteint et a redémarrer tout seul sans que je puisse faire quoi que ce soit
alicia te dit merci
il est pire que de la mauvaise herbe celui la dur dur a arracher;;;le spybrow;;;

All processes killed
Error: Unable to interpret <processes> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
Error: Unable to interpret <SpyBro.exe> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser\ deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\SpyBro not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User:
->Temp folder emptied: 12187761 bytes
->Temporary Internet Files folder emptied: 180626 bytes
->Java cache emptied: 1782183 bytes
->FireFox cache emptied: 41370679 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 642179024 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 665,47 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10272009_223811

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 32 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 22:55
je pense que la il est parti tu relance RSIT pour voir et finir le nettoyage et puis après tu feras un chkdsk /r mais que quand on aura fini
0
Réponse 33 / 74
Alicia 1
27 oct. 2009 à 23:04
rapport rsti
tu penses vraiment que otm ,? a pu vire la bébête car il a pas eu le temps de finir l 'analyse quand il a bug
et c' est pas moi qui ai Demande a faire analyse chkdsk c' est quoi?La sERINQUE QUI TUE KILLFIX ,,???
en tout car once aganin thanks
alicia

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-27 22:58:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (25%) free of 46 GB
Total RAM: 751 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:48, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\divito isabelle\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\divito isabelle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abmoteur.tv/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 34 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 23:11
ok c'est parti , tu vas passer toolscleaner 2 , et puis ccleaner avec les réclages donné


1) passes toolscleaner2 poour supprimer les outils utilisé

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



passes ccleaner avec les réglage donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
Réponse 35 / 74
Alicia 1
27 oct. 2009 à 23:32
voila je viens de finir avec ceci je te colle le rapport mais on devra pas encore utiliser findykill???
pour c cleaner je l 'ai deja je vais le faire tourner ok
merci
alicia
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\divito isabelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\divito isabelle\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\divito isabelle\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\\Bureau\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 36 / 74
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2009 à 23:42
bon tu passes ccleaner en mettant les réglage comme demandé , et puis tu pourras lancer un chkdsk pour réparrer le dd si petit souci avec lui , cela peut prendre du temps

tu appuis sur la touche windows "celle avec le drapeau" et la touche R et adns la fenêtre exécuter tu mets

CHKDSK /f /r et valides avec ok

il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui

tu redémarres le pc et tu laisse faire , et puis tu nous dira comment va le pc après cela
0
Réponse 37 / 74
Alicia 1
28 oct. 2009 à 00:16
hello
donc voila on a fait tous les nettoyages , j' avais des liens qui avaient disparu avec my webcam ça a l air d'être revenu mais l' ordi a quand même mis une dizaine de min avant d' arriver sur google de mozilla firefox
ckhdk si j ai bien compris il analyse l' ordi au démarrage sur fond écran bleu???
il a dit que pr5B7 TMP EST INCORRECTE
ET QU IL Y AVAIT FICHIER DEFECTUEUX DE 64KO je ne sais pas lesquels
mais en tout cas je te dis encore merci il ne bug pas pour l' instant;je croise les doigts;;;
il est tard merci d avoir veille je te souhaite bonne nuit et te tiens au courant pour la suite
alicia
0
Réponse 38 / 74
Alicia 1
28 oct. 2009 à 15:05
bonjour mr jacques
ci- joint le rapport karspersky qui ma trouve quelque problèmes il ne bug plus mais est toujours aussi lent
que me conseiller vous ???
merci
alicia


Date : Il y a longtemps (événements : 16857)
Date : La semaine dernière (événements : 1907)
Date : Hier (événements : 30460)
Date : Aujourd'hui (événements : 29109)
Protection (événements : 8)
28/10/2009 12:47:07 Les bases sont fortement dépassées Kaspersky Internet Security
28/10/2009 12:46:54 Les bases sont fortement dépassées Kaspersky Internet Security
28/10/2009 12:45:55 Votre ordinateur est protégé Kaspersky Internet Security
28/10/2009 12:39:56 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
28/10/2009 11:44:17 Votre ordinateur est protégé Kaspersky Internet Security
28/10/2009 0:41:30 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
28/10/2009 0:07:15 Votre ordinateur est protégé Kaspersky Internet Security
28/10/2009 0:00:20 La protection en temps réel ne fonctionne pas Kaspersky Internet Security
Antivirus Fichiers (événements : 231)
28/10/2009 14:41:37 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\2263A751d01
28/10/2009 14:41:37 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\6483D334d01
28/10/2009 14:41:37 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\614EA7D1d01
28/10/2009 14:40:49 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\2263A751d01
28/10/2009 14:40:49 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\6483D334d01
28/10/2009 14:40:49 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\614EA7D1d01
28/10/2009 14:25:44 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\7F076211d01
28/10/2009 13:49:49 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ksecdd.sys
28/10/2009 13:49:43 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
28/10/2009 13:49:41 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\fltMgr.sys
28/10/2009 13:49:39 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\RMCast.sys
28/10/2009 13:49:39 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\kmixer.sys
28/10/2009 13:49:39 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\splitter.sys
28/10/2009 13:49:32 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\mrxdav.sys
28/10/2009 13:49:30 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 13:49:27 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\update.sys
28/10/2009 13:49:27 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\aec.sys
28/10/2009 13:49:25 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\nwrdr.sys
28/10/2009 13:49:21 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\rdpwd.sys
28/10/2009 13:49:11 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\tcpip6.sys
28/10/2009 13:49:09 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\bthport.sys
28/10/2009 13:46:05 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\TEMP\plugtmp\plugin-airburkina180x150.swf
28/10/2009 13:39:36 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\2FA59BEFd01
28/10/2009 13:39:18 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\B73206EDd01
28/10/2009 13:19:14 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\2FA59BEFd01
28/10/2009 13:19:10 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\B73206EDd01
28/10/2009 13:19:10 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\ \Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\B73206EDd01
28/10/2009 12:49:50 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 12:49:50 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys
28/10/2009 12:49:50 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
28/10/2009 12:49:50 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\Hdaudbus.sys
28/10/2009 12:49:50 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys
28/10/2009 12:45:54 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
28/10/2009 12:19:39 Compacté: Swf2Swc Firefox C:\DOCUMENTS AND SETTINGS\\Local Settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\Cache\7F076211d01
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\modem.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\Hdaudbus.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys
28/10/2009 11:48:12 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\acpi.sys
28/10/2009 11:46:26 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
28/10/2009 11:46:20 Compacté: Armadillo Explorateur Windows C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 11:46:05 Compacté: UPX Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe/ASPack
28/10/2009 11:46:05 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 11:45:53 Compacté: PE_Patch Explorateur Windows C:\Games\Amazing Mahjongg\mahjongg.exe
28/10/2009 11:45:52 Compacté: UPX Explorateur Windows C:\Program Files\Align 4\Setup.exe
28/10/2009 11:45:49 Compacté: PE_Patch ASUSPROB.EXE C:\WINDOWS\SYSTEM32\VCLX35.BPL
28/10/2009 11:45:16 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 11:44:56 Compacté: UPX Explorateur Windows C:\DOCUMENTS AND SETTINGS\\BUREAU\FindyKill.exe/#/PE_Patch.UPX
28/10/2009 11:44:56 Compacté: PE_Patch.UPX Explorateur Windows C:\DOCUMENTS AND SETTINGS\\BUREAU\FindyKill.exe/#
28/10/2009 11:44:56 Compacté: ASPack Explorateur Windows C:\DOCUMENTS AND SETTINGS\\BUREAU\FindyKill.exe/#
28/10/2009 11:44:55 Compacté: UPX Explorateur Windows C:\DOCUMENTS AND SETTINGS\ \BUREAU\FindyKill.exe/#/PE_Patch.UPX
28/10/2009 11:44:55 Compacté: PE_Patch.UPX Explorateur Windows C:\DOCUMENTS AND SETTINGS\\BUREAU\FindyKill.exe/#
28/10/2009 11:44:47 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\kmixer.sys
28/10/2009 11:44:47 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\DMusic.sys
28/10/2009 11:44:46 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\aec.sys
28/10/2009 11:44:15 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
28/10/2009 3:49:55 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\kmixer.sys
28/10/2009 1:39:06 Compacté: PECompact Application inconnue C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:37:10 Compacté: PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:36:58 Compacté: PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:36:34 Compacté: PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:36:01 Compacté: PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:33:20 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 1:33:16 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 1:33:15 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 1:33:14 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 1:24:48 Compacté: PecBundle DLL commune du shell Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:24:48 Compacté: PE_Patch.PECompact DLL commune du shell Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:24:21 Compacté: Armadillo DLL commune du shell Windows C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 1:21:13 Compacté: PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:20:59 Compacté: PecBundle Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:20:57 Compacté: PE_Patch.PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:20:43 Compacté: PecBundle Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:20:43 Compacté: PE_Patch.PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:20:32 Compacté: PecBundle Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:20:32 Compacté: PE_Patch.PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:20:21 Compacté: PecBundle Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:20:21 Compacté: PE_Patch.PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:20:09 Compacté: PecBundle Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:20:07 Compacté: PE_Patch.PECompact Explorateur Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:17:43 Compacté: UPX Application inconnue C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300497.exe
28/10/2009 1:15:12 Compacté: UPX Application inconnue C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300498.exe
28/10/2009 1:14:24 Compacté: PECompact CCleaner C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 1:14:24 Compacté: PecBundle CCleaner C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 1:14:24 Compacté: PE_Patch.PECompact CCleaner C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 1:14:21 Compacté: Armadillo CCleaner C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 1:12:41 Compacté: UPX Application inconnue C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300499.exe
28/10/2009 1:01:46 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
28/10/2009 1:01:31 Compacté: Armadillo Explorateur Windows C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 1:01:11 Compacté: ASPack Explorateur Windows C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 1:00:46 Compacté: PE_Patch Système C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 0:56:51 Compacté: PECompact Gestionnaire de nettoyage de disque pour Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact/PecBundle
28/10/2009 0:56:51 Compacté: PecBundle Gestionnaire de nettoyage de disque pour Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll/PE_Patch.PECompact
28/10/2009 0:56:51 Compacté: PE_Patch.PECompact Gestionnaire de nettoyage de disque pour Windows C:\Program Files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
28/10/2009 0:55:26 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304700.exe
28/10/2009 0:55:24 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304697.exe/PE_Patch.UPX
28/10/2009 0:55:24 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304697.exe
28/10/2009 0:55:23 Compacté: ASPack FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304695.exe
28/10/2009 0:55:21 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304690.exe/PE_Patch.UPX
28/10/2009 0:55:21 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304690.exe
28/10/2009 0:55:18 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304687.exe/PE_Patch.UPX
28/10/2009 0:55:18 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304687.exe
28/10/2009 0:55:17 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304686.exe/PE_Patch.UPX
28/10/2009 0:55:17 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304686.exe
28/10/2009 0:55:16 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304685.exe/PE_Patch.UPX
28/10/2009 0:55:16 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304685.exe
28/10/2009 0:55:13 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304680.exe/PE_Patch.UPX
28/10/2009 0:55:13 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304680.exe
28/10/2009 0:55:12 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0303671.exe/PE_Patch.UPX
28/10/2009 0:55:12 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0303671.exe
28/10/2009 0:54:54 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:54:54 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe/PE_Patch.PECompact
28/10/2009 0:54:54 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe
28/10/2009 0:54:53 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:54:53 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe/PE_Patch.PECompact
28/10/2009 0:54:53 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe
28/10/2009 0:54:52 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300499.exe
28/10/2009 0:54:52 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300499.exe
28/10/2009 0:54:51 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300498.exe
28/10/2009 0:54:51 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300498.exe
28/10/2009 0:54:50 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300497.exe
28/10/2009 0:54:50 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300497.exe
28/10/2009 0:54:49 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:54:49 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe/PE_Patch.PECompact
28/10/2009 0:54:49 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe
28/10/2009 0:54:02 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP540\A0295874.exe/PE_Patch.UPX
28/10/2009 0:54:01 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP540\A0295874.exe
28/10/2009 0:53:57 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP536\A0292303.exe/PE_Patch.UPX
28/10/2009 0:53:56 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP536\A0292303.exe
28/10/2009 0:53:43 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291193.exe
28/10/2009 0:53:34 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291144.exe/PE_Patch.UPX
28/10/2009 0:53:34 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291144.exe
28/10/2009 0:52:55 Compacté: Armadillo FSUM.EXE C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 0:52:16 Compacté: WiseSFXDropper FSUM.EXE C:\Program Files\Yahoo!\Common\unyt.exe
28/10/2009 0:51:43 Compacté: UPX FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zpupdate.exe
28/10/2009 0:51:41 Compacté: ASPack FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 0:51:40 Compacté: UPX FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zpic.exe
28/10/2009 0:48:34 Compacté: PE_Patch FSUM.EXE C:\Program Files\Realtek\InstallShield\KB835221.exe
28/10/2009 0:47:10 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys
28/10/2009 0:47:10 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\modem.sys
28/10/2009 0:47:10 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\Hdaudbus.sys
28/10/2009 0:47:10 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys
28/10/2009 0:46:27 Compacté: UPX FSUM.EXE C:\DOCUMENTS AND SETTINGS\\.housecall6.6\tsc.exe/PE_Patch.UPX
28/10/2009 0:46:27 Compacté: PE_Patch.UPX FSUM.EXE C:\DOCUMENTS AND SETTINGS\ \.housecall6.6\tsc.exe
28/10/2009 0:43:32 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
28/10/2009 0:39:38 Compacté: UPX FINDYKILL.EXE C:\FINDYKILL\Tools\EchoX.exe/PE_Patch.UPX
28/10/2009 0:39:38 Compacté: PE_Patch.UPX FINDYKILL.EXE C:\FINDYKILL\Tools\EchoX.exe
28/10/2009 0:35:50 Compacté: UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe/PE_Patch.UPX
28/10/2009 0:35:50 Compacté: PE_Patch.UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe
28/10/2009 0:34:43 Compacté: UPX FSUM.EXE C:\FINDYKILL\Tools\SniffC.exe/PE_Patch.UPX
28/10/2009 0:34:43 Compacté: PE_Patch.UPX FSUM.EXE C:\FINDYKILL\Tools\SniffC.exe
28/10/2009 0:34:22 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304700.exe
28/10/2009 0:34:21 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304697.exe/PE_Patch.UPX
28/10/2009 0:34:21 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304697.exe
28/10/2009 0:34:19 Compacté: ASPack FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304695.exe
28/10/2009 0:34:17 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304690.exe/PE_Patch.UPX
28/10/2009 0:34:17 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304690.exe
28/10/2009 0:34:14 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304687.exe/PE_Patch.UPX
28/10/2009 0:34:14 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304687.exe
28/10/2009 0:34:13 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304686.exe/PE_Patch.UPX
28/10/2009 0:34:12 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304686.exe
28/10/2009 0:34:11 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304685.exe/PE_Patch.UPX
28/10/2009 0:34:11 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304685.exe
28/10/2009 0:34:10 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304684.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:34:09 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304684.exe/PE_Patch.PECompact
28/10/2009 0:34:09 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304684.exe
28/10/2009 0:34:08 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304680.exe/PE_Patch.UPX
28/10/2009 0:34:08 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0304680.exe
28/10/2009 0:34:07 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0303671.exe/PE_Patch.UPX
28/10/2009 0:34:07 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP544\A0303671.exe
28/10/2009 0:34:06 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0303479.exe/PE_Patch.UPX
28/10/2009 0:34:05 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0303479.exe
28/10/2009 0:34:04 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0302478.exe/PE_Patch.UPX
28/10/2009 0:34:04 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0302478.exe
28/10/2009 0:33:45 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:33:45 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe/PE_Patch.PECompact
28/10/2009 0:33:45 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300501.exe
28/10/2009 0:33:44 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:33:44 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe/PE_Patch.PECompact
28/10/2009 0:33:44 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300500.exe
28/10/2009 0:33:43 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300499.exe
28/10/2009 0:33:43 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300499.exe
28/10/2009 0:33:42 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300498.exe
28/10/2009 0:33:42 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300498.exe
28/10/2009 0:33:41 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300497.exe
28/10/2009 0:33:41 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300497.exe
28/10/2009 0:33:39 Compacté: PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe/PE_Patch.PECompact/PecBundle
28/10/2009 0:33:39 Compacté: PecBundle FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe/PE_Patch.PECompact
28/10/2009 0:33:39 Compacté: PE_Patch.PECompact FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP543\A0300496.exe
28/10/2009 0:32:47 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP540\A0295874.exe/PE_Patch.UPX
28/10/2009 0:32:46 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP540\A0295874.exe
28/10/2009 0:32:41 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP536\A0292303.exe/PE_Patch.UPX
28/10/2009 0:32:41 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP536\A0292303.exe
28/10/2009 0:32:27 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291193.exe
28/10/2009 0:32:18 Compacté: UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291144.exe/PE_Patch.UPX
28/10/2009 0:32:18 Compacté: PE_Patch.UPX FSUM.EXE C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP533\A0291144.exe
28/10/2009 0:31:35 Compacté: Armadillo FSUM.EXE C:\Program Files\Registry Mechanic\RegMech.exe
28/10/2009 0:31:04 Compacté: UPX FSUM.EXE C:\Program Files\Trend Micro\divito isabelle.exe/PE_Patch.UPX
28/10/2009 0:31:04 Compacté: PE_Patch.UPX FSUM.EXE C:\Program Files\Trend Micro\.exe
28/10/2009 0:30:56 Compacté: WiseSFXDropper FSUM.EXE C:\Program Files\Yahoo!\Common\unyt.exe
28/10/2009 0:30:49 Compacté: WiseSFXDropper FSUM.EXE C:\Program Files\Yahoo!\Installs\ymsgr7fr.exe
28/10/2009 0:30:21 Compacté: UPX FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zpupdate.exe
28/10/2009 0:30:20 Compacté: ASPack FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zplayer.exe
28/10/2009 0:30:18 Compacté: UPX FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\zpic.exe
28/10/2009 0:30:17 Compacté: UPX FSUM.EXE C:\Program Files\Combined Community Codec Pack\Zoom Player\DefaultSettings.exe
28/10/2009 0:27:05 Compacté: PE_Patch FSUM.EXE C:\Program Files\Realtek\InstallShield\KB835221.exe
28/10/2009 0:24:57 Compacté: UPX FSUM.EXE C:\DOCUMENTS AND SETTINGS\\.housecall6.6\tsc.exe/PE_Patch.UPX
28/10/2009 0:24:57 Compacté: PE_Patch.UPX FSUM.EXE C:\DOCUMENTS AND SETTINGS\ \.housecall6.6\tsc.exe
28/10/2009 0:22:47 Compacté: UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe/PE_Patch.UPX
28/10/2009 0:22:47 Compacté: PE_Patch.UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe
28/10/2009 0:21:59 Compacté: UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe/PE_Patch.UPX
28/10/2009 0:21:59 Compacté: PE_Patch.UPX FINDYKILL.CMD C:\FINDYKILL\Tools\EchoX.exe
28/10/2009 0:21:57 Compacté: UPX FINDYKILL.EXE C:\FINDYKILL\Tools\swreg.exe
28/10/2009 0:21:57 Compacté: UPX FINDYKILL.EXE C:\FINDYKILL\Tools\SniffC.exe/PE_Patch.UPX
28/10/2009 0:21:57 Compacté: PE_Patch.UPX FINDYKILL.EXE C:\FINDYKILL\Tools\SniffC.exe
28/10/2009 0:21:56 Compacté: ASPack FINDYKILL.EXE C:\FINDYKILL\Tools\IZARCE.exe
28/10/2009 0:21:56 Compacté: UPX FINDYKILL.EXE C:\FINDYKILL\Tools\EchoX.exe/PE_Patch.UPX
28/10/2009 0:21:56 Compacté: PE_Patch.UPX FINDYKILL.EXE C:\FINDYKILL\Tools\EchoX.exe
28/10/2009 0:10:01 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 0:10:01 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys
28/10/2009 0:10:01 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
28/10/2009 0:10:01 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\Hdaudbus.sys
28/10/2009 0:10:01 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys
28/10/2009 0:07:52 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
28/10/2009 0:07:39 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\http.sys
28/10/2009 0:07:36 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\aec.sys
28/10/2009 0:07:34 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\nwrdr.sys
28/10/2009 0:07:29 Compacté: PE_Patch Generic Host Process for Win32 Services C:\WINDOWS\SYSTEM32\drivers\tcpip6.sys
28/10/2009 0:05:59 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
Antivirus Courrier (événements : 4)
Antivirus Internet (événements : 23)
Prévention des intrusions (événements : 4)
Anti-Spam (événements : 4)
Contrôle des Applications (événements : 34)
Inspecteur du système (événements : 28761)
Autodéfense (événements : 7)
Défense Proactive (événements : 4)
Pare-feu (événements : 4)
Antivirus IM ("Chat") (événements : 4)
Analyse des Objets (événements : 15)
Mise à jour (événements : 6)
Date : Futur (événements : 12855)
0
Réponse 39 / 74
Alicia 1
28 oct. 2009 à 15:33
info.txt logfile of random's system information tool 1.06 2009-10-28 15:19:49

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D00360DC-9634-44CC-AF88-924A12406E81}\SETUP.EXE" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Align 4 1.1-->C:\PROGRA~1\ALIGN4~1\Setup.exe /remove
Amazing Mahjongg 5.63-->"C:\Games\Amazing Mahjongg\unins000.exe"
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2261C4B-4D9B-4149-8472-31B7A2FEAB91}\Setup.exe" -l0x40c
ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
ASUS ScreenSaver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582F4A06-F1FC-4AD7-AB36-367B5EA75C61}\SETUP.EXE" -l0x40c
ASUS Video Security-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{169E414A-37C7-434E-9021-27A03AE087CD}
ASUSDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
BisonCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\SETUP.EXE" -l0x40c
Blobs Peg Solitaire v2.05-->"C:\Program Files\NCBuy\Blobs Peg Solitaire\unins000.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner-->"C:\Documents and Settings\Bureau\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Web Player-->C:\Program Files\DivX WEB PLAYER BUNDLE\DivXWebPlayerUninstall.exe /PLUGIN
Echantillons mutlimédia-->MsiExec.exe /I{A918DE8A-98C8-0920-0001-000000000000}
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
iPod for Windows 2006-03-23-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Kaplan Question Trainer-->C:\PROGRA~1\KAPLAN\NCLEX\UNWISE.EXE C:\PROGRA~1\KAPLAN\NCLEX\INSTALL.LOG
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mastermind 2.5-->"C:\Program Files\Mastermind\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Moraff's MahJongg Trial 1.1-->"C:\Program Files\Moraff's MahJongg Trial\unins000.exe"
Mosby's Review Questions for NCLEX-RN, 4e-->C:\PROGRA~1\MOSBY'~1\UNWISE.EXE C:\PROGRA~1\MOSBY'~1\INSTALL.LOG
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NCLEX Diagnostic-->C:\WINDOWS\iun3405.exe C:\Program Files\The Princeton Review\NCLEX Diagnostic
NCLEX-RN Strategy Practice Exam-->"C:\Program Files\Kap.NCLEX 2008 -2009\Kap.NCLEX\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia 6020 USB - Handset Manager V9-->MsiExec.exe /I{A918DE8A-98C8-0900-0000-000000160046}
OmniPage SE-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Oregon Scientific Voice Recorder Link for VR668-->MsiExec.exe /X{9D30AC1B-9401-482B-B08E-2DCB179FBBDC}
PASSAGE 3 (English version)-->C:\PROGRA~1\PASSAGE3\UNWISE32.EXE C:\PROGRA~1\PASSAGE3\INSTALL.LOG
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\SETUP.EXE" -l0x9
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
RealPlayer 7 Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Registry Mechanic 5.1-->"C:\Program Files\Registry Mechanic\unins000.exe"
Saunders QA Review -->C:\Program Files\Saunders QA Review\uninst.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SYSTRAN Personal 5.0-->MsiExec.exe /I{14032005-1129-0001-3530-00706572736F}
TriPeaks 2001-->c:\Program Files\TriPeaks 2001\Uninstal.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIRTUA COP 2-->C:\WINDOWS\Vc2Uinst.EXE C:\WINDOWS\VCOP2.INI
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Wireless Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe" -l0x9 -removeonly
Yahoo! Messenger-->C:\PROGRA~1\YAHOO!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\YAHOO!\MESSEN~1\INSTALL.LOG

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name:
Event Code: 7034
Message: Le service LightScribeService Direct Disc Labeling Service s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 865
Source Name: Service Control Manager
Time Written: 20091010153147.000000-180
Event Type: error
User:

Computer Name:
Event Code: 7034
Message: Le service Spectrum24 Event Monitor s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 864
Source Name: Service Control Manager
Time Written: 20091010153147.000000-180
Event Type: error
User:

Computer Name:
Event Code: 7034
Message: Le service EvtEng s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 863
Source Name: Service Control Manager
Time Written: 20091010153147.000000-180
Event Type: error
User:

Computer Name:
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.

Record Number: 850
Source Name: Service Control Manager
Time Written: 20091010071951.000000-180
Event Type: error
User:

Computer Name:
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.

Record Number: 849
Source Name: Service Control Manager
Time Written: 20091010071405.000000-180
Event Type: error
User:

=====Application event log=====

Computer Name:
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 128
Source Name: Userenv
Time Written: 20091027210500.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name:
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



Record Number: 127
Source Name: Userenv
Time Written: 20091027210456.000000-180
Event Type: warning
User:

Computer Name:
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 43
Source Name: Userenv
Time Written: 20091027194219.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name:
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



Record Number: 42
Source Name: Userenv
Time Written: 20091027194215.000000-180
Event Type: warning
User:
Computer Name:
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 14
Source Name: Userenv
Time Written: 20091025230204.000000-180
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-28 15:19:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (25%) free of 46 GB
Total RAM: 751 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:42, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\\Bureau\RSIT.exe
C:\Program Files\trend micro\.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abmoteur.tv/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 40 / 74
Alicia 1
28 oct. 2009 à 15:38
HELLO.
VOICI AUSSI LE LOG ET LE TEXT FILE DE RSTI
OK MERCI
JE PENSE QUE EN AYANT DÉJÀ CES ÉLÉMENTS ÇA DEVRAIT ÊTRE PLUS FACILE D ' ANALYSER LES PROBLÈMES
ALICIA

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-28 15:19:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (25%) free of 46 GB
Total RAM: 751 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:42, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\\Bureau\RSIT.exe
C:\Program Files\trend micro\.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abmoteur.tv/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse